:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cybersecurity Landschaft 2021 Ausblick und Risiken für 2021 aus Sicht eines Hackers
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/e6/63e64c801da00/01-o24-color.png "01-o24-color (https://outpost24.com/de)")
Die COVID-19-Pandemie hat Unternehmen dazu gezwungen, ihre digitale Transformation in einer Weise zu beschleunigen, die niemand erwartet hat. Julien Ahrens, Hacker bei Hackerone geht davon aus, dass Unternehmen und die Industry 4.0 mit einer dramatisch steigenden Zahl von Angriffen konfrontiert sein werden.
Zur Einordnung: Hackerone bildet eine Plattform, um Unternehmen und ethisch motivierte Hacker, sogenannte White Hat Hacker, zu vernetzen. Es geht darum, IT-Schwachstellen in Systemen frühzeitig zu erkennen und den Unternehmen zu melden, sodass diese die Sicherheitslücken beheben können. Ziel ist es, einen Angriff durch Cyberkriminelle zu vermeiden, die womöglich hohen finanziellen Schaden und mehr anrichten können. Ahrens geht davon aus, dass zukünftige Cyberattacken speziell gegen diejenigen gerichtet sein werden, die gerade erst mit der Digitalisierung begonnen haben. Eine Tatsache, die ihn in Deutschland besonders beunruhigt, ist die enorme Geschwindigkeit mit der staatliche Institutionen, beispielsweise Schulen, sämtliche Daten online stellen.
Aktivitäten wie Homeschooling, die es vor der Corona-Pandemie im Grunde nicht gab, sind jetzt der Standard für viele Schulen. Sie mussten Systeme und Prozesse mit sehr wenig Zeit digital aus- und aufbauen. Grundsätzlich ist das natürlich gut für die Zukunft, aber es benötigt auch eben Zeit, wenn es um die IT-Sicherheit geht. Ihm geht es nicht nur um die technischen Mängel, die auftreten und zu Sicherheitsproblemen führen können, sondern bezieht er sich auch auf das Sicherheitsbewusstsein des Lehrpersonals und der Schüler.
„Alle Arten von Angriffen werden im Jahr 2021 zunehmen, weil immer mehr Unternehmen online gehen“, erklärt Ahrens. Er glaubt aber, dass eine bestimmte Art von Cyberattacke in den Fokus rücken wird, sogar exponentiell zunehmen wird und das auch mehr als die rein technischen Angriffe. Es geht um „Social Engineering“. Social-Engineering-Angriffe richten sich gegen Menschen, die nicht ausreichend geschützt und sensibilisiert sind, weil die Unternehmen nicht ausreichend Zeit hatten, ihre Mitarbeiter über die Bedrohung aufzuklären.
Im Hinblick auf die Arbeit mit Hackern ist sich Julien Ahrens sicher, dass die Haltung gegenüber dem Nutzen von ethisch motivierten Hackern als zusätzliche Absicherung der IT-Sicherheit, weiter positiv beeinflusst wird. Seines Erachtens nach ist es die logische Konsequenz, dass, wenn Unternehmen einen größeren Teil ihrer Aktivitäten ins Internet verlagern müssen, somit auch das Sicherheitsbedürfnis entsprechend steigt.
Aufgrund des wachsenden Bewusstseins, vor allem in den Medien, werden sich die Unternehmen immer mehr der Tatsache bewusst, welchen Vorteil Hacker Organisationen bieten können. Nämlich das Hacker Sicherheitslücken finden und dafür von den Unternehmen bezahlt werden, sodass diese die gefundenen Schwachstellen beseitigen können, bevor kriminelle Angreifer dies tun.
Über die Autoren
Julian Ahrens arbeitet mit Hackerone, eine Sicherheitsplattform für ethisch motivierte Hacker, sogenannte White Hat Hacker, zusammen. Beide verfolgen gemeinsam das Ziel, dass Unternehmen über ihre IT-Infrastruktur-Schwachstellen informiert werden um diese zu beheben bevor diese von Cyberkriminellen entdeckt und ausgenutzt werden können.
Marten Mickos ist CEO bei Hackerone.
(ID:47106905)
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/dd/e8dd9cd92a19a52f7c87ed0d08991525/0109794094.jpeg "Die proaktive Arbeit der ethischen Hacker trägt dazu bei, die Sicherheitslage eines Unternehmens zu optimieren. (Bild: Kittiphat - stock.adobe.com)")